COAUTHINFO 結構 (wtypesbase.h)
包含從用戶端電腦到伺服器計算機進行遠端啟用要求時所使用的驗證設定。
語法
typedef struct _COAUTHINFO {
DWORD dwAuthnSvc;
DWORD dwAuthzSvc;
LPWSTR pwszServerPrincName;
DWORD dwAuthnLevel;
DWORD dwImpersonationLevel;
COAUTHIDENTITY *pAuthIdentityData;
DWORD dwCapabilities;
} COAUTHINFO;
成員
dwAuthnSvc
要使用的驗證服務。 如需值清單,請參閱 驗證服務常數。 若不需要驗證,請使用RPC_C_AUTHN_NONE。 RPC_C_AUTHN_WINNT是預設值,也支援RPC_C_AUTHN_GSS_KERBEROS。
dwAuthzSvc
要使用的授權服務。 如需值清單,請參閱 授權常數。 若要使用 NT 驗證服務,請指定 RPC_C_AUTHZ_NONE。
pwszServerPrincName
要與驗證服務搭配使用的伺服器主體名稱。 如果您使用 RPC_C_AUTHN_WINNT,主體名稱必須 NULL。
dwAuthnLevel
要使用的驗證層級。 如需值清單,請參閱 驗證層級常數。
從 Windows Server 2003 起,遠端啟用會使用 CoInitializeSecuritydwAuthnLevel 參數中指定的預設驗證層級。 在舊版 Windows 中,除非明確指定其他層級,否則RPC_C_AUTHN_LEVEL_CONNECT一律用於安全性層級。
dwImpersonationLevel
要使用的模擬層級。 如需值清單,請參閱 模擬層級常數。 此值必須RPC_C_IMP_LEVEL_IMPERSONATE或更新版本。
pAuthIdentityData
建立非預設客戶端識別之 COAUTHIDENTITY 結構的指標。 如果此參數 NULL,則會使用用戶端的實際身分識別。 結構成員的值是驗證服務特定的值。 如果 dwAuthnSvc 未指定 NTLMSSP 或 Kerberos 網路驗證通訊協定做為授權服務,此值就必須 NULL。
dwCapabilities
指出此 Proxy 的其他功能。 目前,這個成員必須是EOAC_NONE(0x0)或RPC_C_QOS_CAPABILITIES_MUTUAL_AUTH(0x1)。 如果需要 Kerberos,請使用RPC_C_QOS_CAPABILITIES_MUTUAL_AUTH。
言論
如果 COSERVERINFO 中的 pAuthInfo 設定為 NULL,Snego 將用來交涉將在用戶端與伺服器之間運作的驗證服務。 不過,您可以為 pAuthInfo
- 若要為計算機遠端啟用指定不同的用戶端身分識別。 指定的身分識別將用於伺服器上的啟動許可權檢查,而不是真正的用戶端身分識別。
- 若要指定 Kerberos,而不是 NTLMSSP,則用於電腦遠端啟用。 非預設用戶端身分識別可能或可能未指定。
- 要求不安全的啟用。
- 若要指定專屬驗證服務。
如果您設定 dwAuthzSvc、pwszServerPrincName、dwImpersonationLevel或 dwCapabilities 不正確的值,並呼叫 CoGetClassObject 或 CoCreateInstanceEx,這些函式不會傳回E_INVALIDARG或類似的錯誤。 預設值是使用,而不是不正確的值。
要求
要求 | 價值 |
---|---|
最低支援的用戶端 | Windows 2000 專業版 [傳統型應用程式 |UWP 應用程式] |
支援的最低伺服器 | Windows 2000 Server [傳統型應用程式 |UWP 應用程式] |
標頭 | wtypesbase.h (包括 WTypes.h) |